Tag Archives: 规范化

忘记看mount –bind导致数据库丢失一例

Ubuntu 8.04 Server 原来MySQL的datadir是/var/lib/mysql/目录。因为/var分区比较小,我在一个LVM卷里创建了和库同名的两个目录,并用mount –bind把它绑在原来的数据目录的库目录上: mount –bind LVM/mysql/db1 /var/lib/mysql/db1 mount –bind LVM/mysql/db2 /var/lib/mysql/db2 某一天,/var/lib/mysql/下保存的InnoDB日志占满了/var分区的所有空间。无奈,我只好把数据库目录整个挪到LVM去。因为设置mount –bind的时间太久,我都忘记这个事了。于是我先删除了LVM/mysql目录(因为这个目录看起来比较旧)然后把/var/lib/mysql目录挪过来。于是,丢失了所有的数据……

Posted in 默认分类 | Tagged , , | Leave a comment

感受AppArmor

ubuntu 8.04 server 今天 /var/ 分区装满了,于是把 /var/lib/mysql/ 目录给挪到别处,结果重启动 MySQL 失败。日志显示 mysqld 会尝试创建一个 hostname.lower-test 文件,以确定对 datadir 目录有写权限 我 su 到 mysql 用户,进目录,发现可以创建文件 于是想到可能是安全框架的问题。找了一下 /etc/apparmor.d/usr.sbin.mysqld 文件里写着/usr/sbin/mysqld可以访问的目录和权限。把新的目录加进去,就正常了

Posted in 默认分类 | Tagged , , | Leave a comment

再论Redhat的不规范性——网络配置文件部分

今天bigfatcat问我 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth0 这三个文件,到底哪个是网络参数的配置文件。这可把我问住了。于是看了一下 /etc/init.d/network 脚本,发现是第一个。那另外两个是干什么的呢? 过了一会,还是bigfatcat,发消息说他们同事在ifcfg-lo:3文件里写下了如此参数: DEVICE=lo:2 IPADDR=58.68.203.4 文件名,和该文件内的参数,都指示同一个意思,结果就造成了语义上的混乱。这个是不符合Unix哲学的正交规则的 由此看来,Redhat实在是太不规范了。希望大家以后不要用它。

Posted in 默认分类 | Tagged , , | 2 Comments

Linux磁盘容量问题,兼再谈规范化系统管理

bigfatcat(自称:一个伪装SYSOP的猫)今天问我“请问怎么看linux下硬盘分区的空闲空间?怀疑满了”。于是我教了他df和du命令。 没想到他发现是日志占满磁盘之后,竟然直接 rm /var/log/httpd/*access* 删除了日志文件。我提醒他说,正在打开的日志不会被删除,还会继续增长,将来会再次占满磁盘,而du根本发现不了那个文件。他却置若罔闻,说“反正你肯定知道我掉进哪一个坑里了”…… 由此问题,我再来谈一下规范化系统管理。 绝大部分Linux发行版,都有各自的风格,都会把所属的软件按照自己的风格定制,同时会安装各种周边辅助设施,包括日志切断和轮换。而自己编译的软件,则往往考虑不到这方面的问题,软件的安装文档也往往不强调这个问题。初级系统管理员在发现故障之后,会想办法排除之,却很少有考虑防止再次出现问题的。所以,日志装满磁盘的问题就一再出现。 我提倡,尽量使用系统自带的软件,因为他们不但经过产品化的质量审查,且带有各种周边辅助设施,更易于使用。另外,系统自带软件的编译安装参数比较固定,更便于交接工作而不需要在交接时特别强调配置文件、启动停止命令的位置,因为它们就在其该在的位置;在升级时也会更方便。 最后说一句:如果你对本文有反对意见,说明你还too young, too simple, sometimes naive,还不适合当系统管理员

Posted in 默认分类 | Tagged , | 7 Comments

规范化系统管理势在必行

今天郁闷了,遇到一群相同用途的机器,软件配置、文件位置竟然都不统一 我群发了一下配置文件,然后重启动服务。结果挂了一半 而且这已经不是第一次发生类似的事故了 规范化的系统管理真是势在必行啊!

Posted in 默认分类 | Tagged , | Leave a comment